Критические уязвимости в маршрутизаторах Linksys, Belkin, Netgear, Verizon и D-Link

image

Теги: маршрутизатор, уязвимость, CVE

Исследователи из Independent Security Evaluators частично раскрыли подробности обнаруженных ими брешей.

Согласно сообщению исследователей из компании Independent Security Evaluators, им удалось обнаружить ряд критических уязвимостей в 13 моделях домашних маршрутизаторов таких компаний, как Linksys, Belkin, Netgear, Verizon и D-Link.

По словам экспертов, они уже связались с разработчиками устройств и передали им информацию, необходимую для создания исправлений. Однако, в Independent Security Evaluators не торопятся раскрывать перечень моделей уязвимых устройств или подробное описание брешей.

В то же время, компания предоставила таблицу, в которой указаны результаты эксплуатации брешей на различных устройствах:

Отметим, что тривиальными атаками (Trivial) исследователи называют такие нападения, которые могут быть осуществлены без участия пользователя, а атаки без аутентификации (Unauthenticated) – с минимальным участием, когда необходимо, чтобы пользователь перешел по ссылке на вредоносный сайт злоумышленников. Атаки с аутентификацией (Authenticated), в свою очередь, подразумевают, что жертва будет поддерживать активную сессию во время нападения.

В настоящий момент части уязвимостей уже присвоены номера CVE. Их список выглядит так:

  • CVE-2013-2644: FTP Directory Traversal
  • CVE-2013-2645: Cross-Site Request Forgery
  • CVE-2013-2646: Denial of Service
  • CVE-2013-3064: Unvalidated URL Redirect
  • CVE-2013-3065: DOM Cross-Site Scripting
  • CVE-2013-3066: Information Disclosure
  • CVE-2013-3067: Cross-Site Scripting
  • CVE-2013-3068: Cross-Site Request Forgery
  • CVE-2013-3069: Cross-Site Scripting
  • CVE-2013-3070: Information Disclosure
  • CVE-2013-3071: Authentication Bypass
  • CVE-2013-3072: Unauthenticated Hardware Linking
  • CVE-2013-3073: SMB Symlink Traversal
  • CVE-2013-3074: Media Server Denial of Service

Ознакомиться с отчетом Independent Security Evaluators можно здесь


или введите имя

CAPTCHA
andrey
19-04-2013 11:32:26
А если роутер перепрошит на DD-WRT например?
0 |